• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

개인정보 ‘줄줄’ 새는 소름끼치는 습관들 2014.07.01

영수증 그냥 버리고, SNS에 개인정보 올리는 습관 가장 위험


[보안뉴스 김지언] 무심코 SNS나 포털사이트 등에 남겨둔 개인정보는 더 많은 개인정보를 수집할 수 있도록 도와주는 무서운 무기가 된다. 7월 정보보호의 달을 맞아 우리가 흔히 하는 개인정보가 줄줄 샐 수 있는 무서운 습관들을 알아보자.



1. PC·휴대폰 등에 내 금융정보를 사진이나 파일 형태로 저장해 둔다.

지인들의 휴대폰 사진첩을 함께 보다 보면 계좌번호, 통장사진, 주민등록증, 면허증, 보안카드 등의 금융정보를 심심찮게 볼 수 있다. 이렇게 남들이 자신의 금융정보를 접근할 수 있는 공간에 저장해 둔다면 정보탈취의 위험성이 더욱 높아진다. 때문에 휴대폰과 PC는 항상 잠금 설정을 해두고 주요 금융정보는 파일이나 사진으로 저장해 두어서는 안된다.  


2. 온·오프라인에서 회원 및 멤버십에 가입할 때는 입력하지 않아도 되는 정보까지 모두 입력한다.

많은 정보를 입력했을 때 그만큼 유출될 수 있는 정보의 양 또한 많아진다. 때문에 꼭 가입을 하지 않아도 되는 홈페이지의 회원등록 및 오프라인 멤버십 가입을 지양해야 한다. 그러나 꼭 가입을 원하는 경우에는 모든 정보를 입력하기보다는 필수 입력 정보만을 작성한다. 또 자신의 실제 정보를 모두 기입하지 않아도 되는 파일공유사이트 같은 경우에는 실제 정보 입력을 피한다.


3. 모든 사이트의 비밀번호를 동일하게 설정한다.

포털사이트, SNS와 같이 내 신상을 쉽게 파악할 수 있고 외부로 유출되면 안 되는 파일이 많은 사이트의 경우 사이트 별로 비밀번호를 달리해야 한다.


4. 온·오프라인에서 회원가입을 할 때 동의 부분을 모두 체크한다.

최근 구직자가 구인구직 사이트에서 회원 가입을 할 때 동의 내용을 제대로 읽어 보지 않고 모두 체크해 자신의 이력 및 개인정보를 공개하게 됐다는 이야기를 들었다. 이처럼 회원가입 시에는 어떤 내용을 동의 받는 지 파악하고 필수 동의가 필요하지 않는 부분에는 동의하지 않아야 한다.


5. 무선 네트워크(와이파이)를 마구 잡아 쓴다.

대부분의 사람들이 카페, 지하철 등에서 무선네트워크를 사용하는 경우를 볼 수 있다. 특히 보안이 설정되지 않은 공개된 와이파이를 사용할 경우 악성코드 없이도 이용자의 개인정보가 탈취될 수 있다. 따라서 공개된 장소에서의 와이파이 사용은 가급적 피해야 한다. 만약 와이파이를 연결했는데 와이파이 접속을 위해 개인정보를 입력하라고 요구한다면 당신의 IT 기기는 이미 해커에 의해 감시당하고 있을 확률이 높다. 이러한 이유 때문에 금융거래 시 와이파이 사용은 금물이다.


6. 휴대폰 및 노트북 등 IT 기기들을 아무 곳에나 둔다.

자신의 스마트 기기가 타인의 손에 들어갔을 경우, 저장된 개인정보를 비롯한 중요 파일들이 유출될 위험에 무방비한 상태로 있는 것과 같다. 남에게 자신의 IT 기기를 빌려줄 때에는 옆에서 이상행동을 하는지를 지켜보아야 하며, 가급적으로는 빌려주지 않는 것이 좋다.  


7. 공용 PC용에서 금융거래를 한다.

PC방, 도서관, 학교 등 많은 사람들이 사용하는 공용 PC의 경우 악성코드에 감염됐을 가능성이 매우 높다. 금융거래의 경우는 가급적 자신의 IT 기기로 유선네트워크를 연결해 사용해야 한다.


8. 이벤트 응모를 위해 이벤트 응모지에 3가지 이상의 개인정보를 입력하거나 명함을 넣는다.

온·오프라인에서 이벤트 당첨을 위해 명함이나 개인정보를 요구하는 경우가 있다. 이후 이러한 개인정보가 어떻게 유통되는지 확인할 수 없으므로, 믿지 못하는 이벤트 및 행사에 내 개인정보를 제공하지 않는다.


9. SNS와 포털사이트 등에 내 개인정보를 마구마구 올린다.

SNS와 포털사이트는 개인정보를 수집하기 가장 쉬운 통로다. 사용자가 무심코 자신의 전화번호나 주소 등을 올려두기 쉽기 때문이다. 때문에 항상 외부에 개인정보 공개를 최소화하고, 프로필을 친구공개나 비공개로 설정해 두어야 한다.


10. 영수증, 개인정보가 적힌 소포용지, 종이문서 등을 파쇄하지 않고 버린다.

쓰레기를 누가 뒤져서 볼까라는 생각에 많은 사람들이 개인정보가 담긴 문서 및 종이를 제대로 파기하지 않고 그냥 버리는 경우가 많다. 그러나 이렇게 버려져 나간 종이 뭉치는 고물상 등을 통해 유출될 수 있다. 따라서 항상 개인정보가 담긴 문서는 파쇄하거나 개인정보유출방지롤러(일명 개인정보지우개)로 내용을 지우고 버려야 한다. 


이 외에도 호기심을 자극하는 내용과 함께 인터넷주소 클릭을 유도할 경우 홈페이지 주소를 한번 더 확인해야 하며, IT 기기를 폐기하거나 판매할 때에는 여러 번 포맷(공장초기화)해 자신의 기기에 있는 정보가 외부로 유출되지 않도록 주의해야 한다.


미처 생각지도 못했던 습관 때문에 내 개인정보가 유출될 위험에 노출될 수 있다는 사실을 항상 명심하고, 사소한 습관부터 하나하나 고쳐 나가야 할 것이다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>